Kiszivárgott a Solaris 11 kernelének forrása?

Solaris, OpenSolaris, Illumos

Az OpenIndiana-discuss levelezési listán felbukkant egy levél, ami két cikkre hivatkozik. E cikkekben arról lehet olvasni, hogy valaki elérhetővé tette torrenten keresztül a Solaris 11 kernelének forráskódját. Aki rákeres, valóban találhat egy 103,52MB-os nagyságú, solaris11.tar.bz2 nevű fájlhoz tartozó torrent fájlt az interneten. A fájl kommentjében "complete solaris 11 kernel souce code" olvasható. A kérdés csak az, hogy valóban a Solaris 11 kernelének a kódja található-e a tar.bz2-ben.

A Phoronix tudni véli, hogy megerősítették a kód kiszivárgását:

As was brought up in the forums this morning and then confirmed, the source-code to Oracle's Solaris 11 kernel was leaked onto the Internet over the weekend via torrent sites. The kernel source-code is based upon build 175 and the ZFS zpool is at version 33.

Az OpenIndiana-discuss listán - érthető okokból - arra figyelmeztetik egymást a fejlesztők, hogy senki se nézzen bele a kód dumpba, illetve aki megtette, ne írjon információkat arról a levlistára, hogy mi található benne...

Nem baj, majd csak valami infó is kiszivárog róla...

Ezen azért elgondolkodtam egy kicsit, mire leesett:

"arra figyelmeztetik egymást a fejlesztők, hogy senki se nézzen bele a kód dumpba, illetve aki megtette, ne írjon információkat arról a levlistára, hogy mi található benne"

Baromi nagy összeesküvés elmélet lenne azt állítani, hogy direkt "szivárgott" ki a kód, hogy megalapozott legyen egy per, ha bármi Sol11-ben meglevő feature megjelenik az Illumosban vagy más esetleges későbbi OpenSolaris forkban?

Vagyis ezzel a sztorival biztosítja az Oracle, hogy később gond nélkül kicsinálhasson bármilyen Opensolaris forkot, ami esetleg túl nagy népszerűségre tenne szert?

"arra figyelmeztetik egymást a fejlesztők, hogy senki se nézzen bele a kód dumpba, illetve aki megtette, ne írjon információkat arról a levlistára, hogy mi található benne"

Ennek az a lényege, hogy ne lehessen azzal támadni a "független" fejlesztést, hogy az Ora nem publikus licenszű kódja került bele. Ha egy fejlesztő megnézi más kódját, 99%, hogy utána nem tudja ugyanazt olyan kóddal megírni, aminek semmi köze a másik kódhoz. Egyszerűen "tainted" lesz a memóriája, az emberek már csak így működnek :D

Ez egyébként az a része a szellemi tulajdonlásnak, amit egyáltalán nem tudom, hogy lehet védhetővé tenni. Lásd amikor titoktartásit iratnak alá, majd elmondanak egy ötletet, aminek részét-egészét te is épp kivitelezed. Velem előfordult, csak ott konkrétan volt egy fél év alatt összerakott kódbázis, amire tudtam hivatkozni, viszont azóta is perrel fenyegetnek.

Ezen kívül az is kérdéses, hogy ha egy program amúgy triviális elemekből áll, csak megfelelően komplex, akkor hol van benne az a logikai részlet, ami miatt védhető, kisajátítható, stb.

Ezen kívül az is kérdéses, hogy ha egy program amúgy triviális elemekből áll, csak megfelelően komplex, akkor hol van benne az a logikai részlet, ami miatt védhető, kisajátítható, stb.

Sehol. A program, a logikája, az algoritmus, az nem védhető, nem kisajátítható. A kód maga az, ami szerzői jogvédelem alá esik. Ha én elolvasom a kód működését, leírom a specifikációt, amit az a kód megvalósít, majd ez alapján valaki más ír egy másik kódot (aki sosem látta az eredeti kódot, csak a speckóból dolgozik), akkor az egy teljesen jogszerű "másolás" (clean room implementation a terminológia erre).

Lásd amikor titoktartásit iratnak alá, majd elmondanak egy ötletet, aminek részét-egészét te is épp kivitelezed.

Ötlet? azon nincs mit védeni jogilag. Amúgy is azé a piac, aki előbb piacra lép, ha nem szúrja el. Tehát az ötletet nem mondjuk el, hanem megcsináljuk. Ha nem voltunk balfaszok, akkor mienk lesz a piac. Ha balfaszok vagyunk, akkor akik csak lemásolják az ötletünket, azok is megelőznek.

"Tehát az ötletet nem mondjuk el, hanem megcsináljuk."

Viszont ha nem mondod el, hogy csinálja meg a csapat? Értsd, itt az volt nekik a titoktartós, hogy én csináljam egy részét, de ne nélkülük, persze.

Egyébként a clean room interpretation-t kösz, a term nem volt meg, de az elvet ismertem. Én csak arra próbáltam célozni, hogy ez ellen védekezni nem is nagyon lehet, fránya gondolatok minden határt lebaknak.

Nem kell titoktartás. Ill. lehet papírokat gyártani, de úgy sem ezen múlik. Ha a csapat megvan, eljutott valameddig, akkor ha abból egy valaki kiszáll, és nekiáll csapatot szervezni, vagy egymaga ugyanazt megcsinálni mégegyszer, akkor már pont akkora hátrányból indul, hogy ha mi jók vagyunk, akkor a piacon mi leszünk az elsők, ők meg nem. És az ötletnek pont ennyi kell: mi legyünk az elsők. Aki nem első, az csak akkor érhet el valamit, ha az első rosszul csinál valamit. De akkor ne sírjon, csinálta volna jobban.

Ha pedig valakinek ötlete van, de egyébként megvalósításban gyenge/béna/alkalmatlan, akkor "Így Járt" (tm) eset tud fennforogni. Az ötlet önmagában nem értékkel bíró valami. Az érdemli a díjat, aki tud belőle valamit csinálni.

( Cni | 2011. 12. 21., sze – 21:46 )

Az is erdekes lesz hogy anno az Oracle megigerte hogy a Sol11 forrasat is ki fogja adni, ez ha jol emlekszem akkor volt amikor a sol10 forrasat lezarta. Kivancsi leszek hivatalossan ki fogjak-e adni.

( uid_6846 | 2011. 12. 21., sze – 23:23 )

A fájl kommentjében "complete solaris 11 kernel souce code" olvasható.

A "souce" már eleve gyanússá teszi, bár egy menő kocka még a kernelben is képes tunkolni. :-)

megnezted mar a targezat magat?
valaki nagyon megharagudhatott az orakulra.
nekem inkabb ezt tunik hihetonek, mint hogy fogtak egy opensolaris kernelt aztan kicsit atszabtak es bedobtak mint valami jo viccet.

egyebkent kivancsi lennek, hogy most eppen hanyan elemzik a lyukakakt benne:D

OpenBSD 5.0/i386 theo for the prezident:D

( GCS v | 2011. 12. 22., cs – 08:49 )

Nézegettem az állományok nevét. Melyik kernelben van libsqlite/... , ssh/ssh-keyscan/ssh-keyscan.c , perl/5.8.4/... meg hasonló jegyzékek? Sőt, ssh/sshd/sshd.c ? Kernel szolgáltat titkosított belépést a gépre? Ugyanmár!

Max oráculumnál összeraktak egy hasonló nagyságú tar.bz2-őt nyílt forrású libekből, aztán ugyanazzal a kommentel felrakták torrent-re. Innen meg találd meg az igazit, feltéve hogy tényleg a kernel forrás került ki és még elérhető valahol a vadonban.

Címben csak annyi áll: "Kiszivárgott a Solaris 11 kernelének forrása". Az hogy userland is benne van (nyílt forráskódú libek), amelyek máshonnan is letölthetőek (openssl, libsqlite) az okés, de ebben a kontexusban felesleges.
Manlapokból pl. 11.275 darab van az említett állományban.